Security Awareness
Terishield mette a disposizione una piattaforma per sensibilizzare alla sicurezza informatica valutando le lacune nelle conoscenze di ciascun utente e automatizzando corsi di formazione regolari che affrontano le loro specifiche aree di rischio.
Simulated Phishing
L’attività di Simulated Phishing consiste in:
- Attacchi simulati di phishing (Phishing Campaigns): attività condotta periodicamente al fine di valutare, su base individuale, la suscettibilità a questa tipologia di attacchi da parte del personale della Fondazione;
- Addestramento Correttivo (Remedial Training): Attività di somministrazione automatica di corsi online, su base individuale, agli utenti risultati suscettibili a questa tipologia di attacco.
Dark Web Monitoring
Quest’attività è un’attività di Ethical Hacking automatizzata che consiste nel monitorare siti del “dark web” per rilevare possibili esfiltrazioni di dati relative a:
- Organizzazioni: monitoraggio di esfiltrazioni dati ai danni di personale dell’azienda causato da cyber supply chain risk, ovvero esfiltrazioni dati coinvolgenti una o più delle persone, fisiche o giuridiche, aventi rapporti con l’azienda;
- Informazioni individuali: monitoraggio atto a rilevare l’esfiltrazione di dati (e.g. indirizzi e-mail) direttamente collegate a personale dell’azienda.
Policy Management
L’attività di gestione policy permetterà all’azienda di semplificare la gestione dei requisiti di compliance creando una “Audit Trail” della lettura e accettazione delle policy dell’azienda, distribuendo individualmente al personale le policy e registrandone l’avvenuta lettura e accettazione, sia per il personale esistente sia integrandolo nella procedura di on-boarding di nuovo personale. Inoltre, sarà possibile, su richiesta dell’azienda, elaborare e somministrare successivamente test di comprensione sulle policy stesse.
Terishield mette a disposizione una piattaforma per sensibilizzare alla sicurezza informatica valutando le lacune nelle conoscenze di ciascun utente e automatizzando corsi di formazione regolari che affrontano le loro specifiche aree di rischio.
L’attività di Simulated Phishing consiste in:
- Attacchi simulati di phishing (Phishing Campaigns): attività condotta periodicamente al fine di valutare, su base individuale, la suscettibilità a questa tipologia di attacchi da parte del personale della Fondazione;
- Addestramento Correttivo (Remedial Training): Attività di somministrazione automatica di corsi online, su base individuale, agli utenti risultati suscettibili a questa tipologia di attacco.
Servizi suggeriti
Quest’attività è un’attività di Ethical Hacking automatizzata che consiste nel monitorare siti del “dark web” per rilevare possibili esfiltrazioni di dati relative a:
- Organizzazioni: monitoraggio di esfiltrazioni dati ai danni di personale dell’azienda causato da cyber supply chain risk, ovvero esfiltrazioni dati coinvolgenti una o più delle persone, fisiche o giuridiche, aventi rapporti con l’azienda;
- Informazioni individuali: monitoraggio atto a rilevare l’esfiltrazione di dati (e.g. indirizzi e-mail) direttamente collegate a personale dell’azienda.
L’attività di gestione policy permetterà all’azienda di semplificare la gestione dei requisiti di compliance creando una “Audit Trail” della lettura e accettazione delle policy dell’azienda, distribuendo individualmente al personale le policy e registrandone l’avvenuta lettura e accettazione, sia per il personale esistente sia integrandolo nella procedura di on-boarding di nuovo personale. Inoltre, sarà possibile, su richiesta dell’azienda, elaborare e somministrare successivamente test di comprensione sulle policy stesse.
